Πολιτική απορρήτου
Ισχύει από 19 Ιουλίου 2023 | Δείτε μια προηγούμενη έκδοση της Πολιτικής απορρήτου | Σύγκριση αλλαγών
Η προστασία δεδομένων προσωπικού χαρακτήρα είναι ιδιαίτερα σημαντική για την ESET, spol. s r. o., με έδρα στη διεύθυνση Einsteinova 24, 851 01 Bratislava, Slovak Republic, εγγεγραμμένη στο Εμπορικό Μητρώο δικαιοδοσίας του Πρώτου Πρωτοδικείου της Μπρατισλάβα, ενότητα Sro, με αριθμό 3586/B, Αριθμός μητρώου επιχειρήσεων: 31333532 ως Υπεύθυνο Επεξεργασίας Δεδομένων («ESET» ή «η εταιρεία»). Η εταιρεία επιθυμεί να συμμορφώνεται με την απαίτηση διαφάνειας, όπως έχει τυποποιηθεί νομικά σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων («ΓΚΠΔ») της ΕΕ. Για να επιτευχθεί αυτός ο στόχος, η εταιρεία δημοσιεύει την παρούσα Πολιτική απορρήτου με αποκλειστικό σκοπό την ενημέρωση του πελάτη («Τελικός χρήστης» ή «χρήστης») ως υποκειμένου των δεδομένων σχετικά με τα ακόλουθα θέματα για τα δεδομένα προσωπικού χαρακτήρα:
- Νομικό έρεισμα για την επεξεργασία δεδομένων προσωπικού χαρακτήρα,
- Κοινή χρήση δεδομένων και Εμπιστευτικότητα,
- Ασφάλεια δεδομένων,
- Τα δικαιώματα του χρήστη ως υποκειμένου των δεδομένων,
- Επεξεργασία των δεδομένων προσωπικού χαρακτήρα
- Πληροφορίες επικοινωνίας.
Νομικό έρεισμα για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
Υπάρχουν μόνο λίγα νομικά ερείσματα για την επεξεργασία δεδομένων, η οποία χρησιμοποιείται από την εταιρεία σύμφωνα με το σχετικό νομοθετικό πλαίσιο που αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα στην ESET είναι απαραίτητη κυρίως για τη Όροι χρήσης («Όροι») με τον Τελικό χρήστη (Άρθρο 6, παρ. 1, στοιχείο β, του ΓΚΠΔ), η οποία εφαρμόζεται για την παροχή των προϊόντων και των υπηρεσιών της ESET, εκτός εάν αναφέρεται ρητά κάτι άλλο, π.χ.:
- Το νομικό έρεισμα του έννομου συμφέροντος (Άρθρο 6, παρ. 1, στοιχείο στ, του ΓΚΠΔ) επιτρέπει στην εταιρεία να επεξεργάζεται δεδομένα σχετικά με τον τρόπο με τον οποίο οι πελάτες της χρησιμοποιούν τις Υπηρεσίες και την ικανοποίησή τους, ώστε να παρέχονται στους χρήστες η καλύτερη προστασία, υποστήριξη και εμπειρία που μπορεί να προσφέρει η εταιρεία. Ακόμα και η εμπορική προώθηση αναγνωρίζεται από την ισχύουσα νομοθεσία ως έννομο συμφέρον, συνεπώς η εταιρεία στηρίζεται συνήθως σε αυτήν για την επικοινωνία εμπορικής προώθησης με τους πελάτες της.
- Συγκατάθεση, (Άρθρο 6, παρ. 1, στοιχείο α, του ΓΚΠΔ) την οποία ενδέχεται να ζητήσει η εταιρεία από τον χρήστη σε ειδικές περιπτώσεις, εάν θεωρεί η εταιρεία ότι αυτό το νομικό έρεισμα είναι το καταλληλότερο ή εάν απαιτείται από τον νόμο.
- Συμμόρφωση με μια νομική υποχρέωση (Άρθρο 6, παρ. 1, στοιχείο γ, του ΓΚΠΔ), π.χ. καθορισμός απαιτήσεων για ηλεκτρονική επικοινωνία, διατήρηση για παραστατικά τιμολόγησης ή χρέωσης.
Κοινή χρήση δεδομένων και εμπιστευτικότητα
Η εταιρεία δεν κάνει κοινή χρήση των δεδομένων του χρήστη με τρίτους. Ωστόσο, η ESET είναι μια εταιρεία που δραστηριοποιείται σε όλο τον κόσμο μέσω των θυγατρικών εταιρειών ή των συνεργατών της, ως μέρος του δικτύου πωλήσεων, σέρβις και υποστήριξης. Οι πληροφορίες αδειών χρήσης, χρέωσης και τεχνικής υποστήριξης που επεξεργάζεται η ESET ενδέχεται να μεταφερθούν σε ή από θυγατρικές ή συνεργάτες της για τον σκοπό εκτέλεσης της Συμφωνίας Άδειας Χρήσης Τελικού Χρήστη, όπως η παροχή υπηρεσιών ή η υποστήριξη.
Η ESET προτιμά να επεξεργάζεται τα δεδομένα της στην Ευρωπαϊκή Ένωση (ΕΕ). Ωστόσο, ανάλογα με την τοποθεσία του χρήστη (χρήση των προϊόντων ή/και των υπηρεσιών της εταιρείας εκτός της ΕΕ) ή/και την υπηρεσία που επιλέγει, ενδέχεται να απαιτηθεί η μεταφορά των δεδομένων του χρήστη σε χώρα εκτός της ΕΕ. Για παράδειγμα, η εταιρεία χρησιμοποιεί υπηρεσίες τρίτων σε σχέση με το υπολογιστικό cloud. Σε αυτές τις περιπτώσεις, η εταιρεία επιλέγει προσεκτικά τους παρόχους υπηρεσιών και διασφαλίζει ένα κατάλληλο επίπεδο προστασίας δεδομένων μέσω συμβατικών, καθώς και τεχνικών και οργανωτικών μέτρων. Κατά κανόνα, η εταιρεία συμφωνεί επί των τυποποιημένων συμβατικών ρητρών της ΕΕ, εάν είναι απαραίτητο, με συμπληρωματικούς συμβατικούς κανονισμούς.
Για ορισμένες χώρες εκτός της ΕΕ, όπως το Ηνωμένο Βασίλειο και η Ελβετία, η ΕΕ έχει ήδη καθορίσει ένα αντίστοιχο επίπεδο προστασίας των δεδομένων. Λόγω του αντίστοιχου επιπέδου προστασίας των δεδομένων, η μεταφορά δεδομένων σε αυτές τις χώρες δεν απαιτεί ειδική εξουσιοδότηση ή συμφωνία.
Η εταιρεία βασίζεται σε υπηρεσίες τρίτων που σχετίζονται με το υπολογιστικό cloud, οι οποίες παρέχονται από τη Microsoft ως πάροχο υπηρεσιών cloud.
Ασφάλεια δεδομένων
Η ESET υλοποιεί κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ένα επίπεδο ασφάλειας, το οποία είναι κατάλληλο για τους ενδεχόμενους κινδύνους. Η εταιρεία καταβάλλει κάθε προσπάθεια για να διασφαλίζει διαρκώς την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και την ανθεκτικότητα των συστημάτων επεξεργασίας και των υπηρεσιών. Ωστόσο, σε περίπτωση παραβίασης δεδομένων που έχει ως αποτέλεσμα κάποιον κίνδυνο για τα δικαιώματα και τις ελευθερίες του χρήστη, η εταιρεία είναι πρόθυμη να ειδοποιήσει την αντίστοιχη εποπτική αρχή, καθώς και τους επηρεαζόμενους Τελικούς χρήστες ως υποκείμενα των δεδομένων.
Δικαιώματα του υποκειμένου δεδομένων
Τα δικαιώματα κάθε Τελικού χρήστη έχουν σημασία και η εταιρεία επιθυμεί να ενημερώσει τον χρήστη ότι η ESET εγγυάται τα ακόλουθα δικαιώματα σε όλους τους Τελικούς χρήστες (από οποιαδήποτε χώρα εντός ή εκτός ΕΕ). Για να ασκήσει ο χρήστης τα δικαιώματα του ως υποκείμενο των δεδομένων, μπορεί να επικοινωνήσει με την εταιρεία μέσω φόρμας υποστήριξης ή μέσω email στη διεύθυνση dpo@eset.sk. Για σκοπούς ταυτοποίησης, η εταιρεία ζητά από τον χρήστη τις ακόλουθες πληροφορίες: Όνομα, διεύθυνση email και - εάν υπάρχει - κλειδί άδειας χρήσης ή αριθμό πελάτη και εταιρική σχέση. Ο χρήστης δεν θα πρέπει να αποστέλλει στην εταιρεία οποιαδήποτε άλλα δεδομένα προσωπικού χαρακτήρα, όπως την ημερομηνία γέννησης. Η εταιρεία θα ήθελε να επισημάνει ότι για να είναι σε θέση να επεξεργαστεί το αίτημα του χρήστη, καθώς και για σκοπούς ταυτοποίησης, θα επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη.
Δικαίωμα ανάκλησης της συγκατάθεσης. Το δικαίωμα ανάκλησης της συγκατάθεσης εφαρμόζεται στην περίπτωση επεξεργασίας που βασίζεται μόνο στη συγκατάθεση. Εάν η εταιρεία επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη με βάση η συγκατάθεσή του, ο χρήστης έχει το δικαίωμα να ανακαλέσει τη συγκατάθεση ανά πάσα στιγμή χωρίς αιτιολογία. Η ανάκληση της συγκατάθεσης του χρήστη ισχύει μόνο μελλοντικά και δεν επηρεάζει τη νομιμότητα των δεδομένων που υποβλήθηκαν σε επεξεργασία πριν από την ανάκληση.
Δικαίωμα ένστασης. Το δικαίωμα ένστασης έναντι της επεξεργασίας εφαρμόζεται στην περίπτωση επεξεργασίας που βασίζεται στο έννομο συμφέρον της ESET ή κάποιου τρίτου. Εάν η εταιρεία επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη για να προστατέψει ένα έννομο συμφέρον, ο χρήστης ως υποκείμενο των δεδομένων έχει το δικαίωμα να υποβάλει ένσταση έναντι του έννομου συμφέροντος που κατονομάζεται από την εταιρεία και έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα του ανά πάσα στιγμή. Η ένσταση του χρήστη ισχύει μόνο μελλοντικά και δεν επηρεάζει τη νομιμότητα των δεδομένων που υποβλήθηκαν σε επεξεργασία πριν από την ένσταση. Εάν η εταιρεία επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη για σκοπούς άμεσης εμπορικής προώθησης, τότε ο χρήστης δεν απαιτείται να αιτιολογήσει την ένστασή του. Αυτό ισχύει επίσης στην περίπτωση δημιουργίας προφίλ, στο βαθμό που συνδέεται με την εν λόγω άμεση εμπορική προώθηση. Σε όλες τις άλλες περιπτώσεις, η εταιρεία ζητά από τον χρήστη μια σύντομη ενημέρωση σχετικά με τα παράπονά του κατά του έννομου συμφέροντος της ESET για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα του χρήστη.
Σημειώνεται ότι σε ορισμένες περιπτώσεις, παρά την ανάκληση της συγκατάθεσης εκ μέρους του χρήστη, η εταιρεία δικαιούται να προβεί σε περαιτέρω επεξεργασία των δεδομένων προσωπικού χαρακτήρα του χρήστη βάσει άλλου νομικού ερείσματος, για παράδειγμα, για την εκτέλεση μιας σύμβασης.
Δικαίωμα πρόσβασης. Ως υποκείμενο των δεδομένων, ο χρήστης έχει το δικαίωμα να λαμβάνει πληροφορίες ανά πάσα στιγμή σχετικά με τα δεδομένα του που αποθηκεύονται από την ESET δωρεάν.
Δικαίωμα επανόρθωσης. Εάν η εταιρεία επεξεργαστεί ακούσια λανθασμένα δεδομένα προσωπικού χαρακτήρα που αφορούν τον χρήστη, ο χρήστης έχει το δικαίωμα να ζητήσει τη διόρθωσή τους.
Δικαίωμα διαγραφής και Δικαίωμα περιορισμού της επεξεργασίας. Ως υποκείμενο των δεδομένων, ο χρήστης έχει το δικαίωμα να ζητήσει τη διαγραφή ή τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα του. Εάν η εταιρεία επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα του χρήστη, για παράδειγμα, με τη συγκατάθεσή του και ο χρήστης ανακαλέσει τη συγκατάθεση, και δεν υπάρχει άλλο νομικό έρεισμα, π.χ. μια σύμβαση, η εταιρεία θα καταργήσει αμέσως τα δεδομένα προσωπικού χαρακτήρα του χρήστη. Τα δεδομένα προσωπικού χαρακτήρα του χρήστη θα καταργηθούν επίσης στο τέλος της περιόδου διατήρησης της εταιρείας, όταν δεν θα είναι πλέον απαραίτητα για τους σκοπούς που αναφέρονται για αυτά.
Εάν η εταιρεία χρησιμοποιήσει τα δεδομένα προσωπικού χαρακτήρα του χρήστη με αποκλειστικό σκοπό την άμεση εμπορική προώθηση και ο χρήστης έχει ανακαλέσει τη συγκατάθεσή του ή έχει υποβάλει ένσταση έναντι του έννομου συμφέροντος της ESET, η εταιρεία θα περιορίσει την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στον βαθμό που θα συμπεριλαμβάνονται τα στοιχεία επικοινωνίας του χρήστη στην εσωτερική λίστα αποκλεισμένων διευθύνσεων της εταιρείας, προκειμένου να αποφεύγεται η ανεπιθύμητη επικοινωνία. Διαφορετικά, τα δεδομένα προσωπικού χαρακτήρα του χρήστη θα καταργηθούν.
Σημειώνεται ότι ενδέχεται να απαιτηθεί η αποθήκευση των δεδομένων του χρήστη από την εταιρεία μέχρι τη λήξη των υποχρεώσεων και των περιόδων διατήρησης που ορίζονται από τον νομοθέτη ή τις εποπτικές αρχές. Οι υποχρεώσεις και οι περίοδοι διατήρησης μπορεί να απορρέουν επίσης από τη νομοθεσία της Σλοβακίας. Στη συνέχεια, τα αντίστοιχα δεδομένα θα καταργούνται τακτικά.
Το δικαίωμα στη φορητότητα δεδομένων. Η εταιρεία είναι πρόθυμη να παράσχει στον χρήστη, ως υποκείμενο των δεδομένων, τα δεδομένα προσωπικού χαρακτήρα που έχει επεξεργαστεί η ESET σε μορφή xls.
Δικαίωμα υποβολής καταγγελίας. Ως υποκείμενο των δεδομένων, ο χρήστης έχει το δικαίωμα να υποβάλλει καταγγελία ανά πάσα στιγμή σε μια εποπτική αρχή. Η ESET υπόκειται στους κανονισμούς της νομοθεσίας της Σλοβακίας και δεσμεύεται από τη νομοθεσία περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Η αρμόδια εποπτική αρχή δεδομένων είναι το Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Δημοκρατίας της Σλοβακίας, το οποίο βρίσκεται στη διεύθυνση Hraničná 12, 82007 Bratislava 27, Slovak Republic.
Επεξεργασία των δεδομένων προσωπικού χαρακτήρα
Οι υπηρεσίες που παρέχονται από την ESET και υλοποιούνται στο προϊόν της που βασίζεται στον ιστό παρέχονται σύμφωνα με τους Όρους Χρήσης (εφεξής «ToU»), αλλά ορισμένες από αυτές ενδέχεται να απαιτούν ιδιαίτερη προσοχή. Η εταιρεία θέλει να παράσχει στο χρήστη περισσότερες λεπτομέρειες σχετικά με την επεξεργασία δεδομένων που συνδέεται με την παροχή των προϊόντων και των υπηρεσιών της. Η εταιρεία παρέχει διάφορες υπηρεσίες που περιγράφονται στους Όρους και στην τεκμηρίωση. Για να λειτουργούν όλες αυτές οι υπηρεσίες, η εταιρεία πρέπει να συλλέγει τις ακόλουθες πληροφορίες:
- Η διαχείριση των προϊόντων ασφάλειας της ESET απαιτεί το αναγνωριστικό και το όνομα θέσης, το όνομα προϊόντος, τις πληροφορίες άδειας χρήσης, τα στοιχεία ενεργοποίησης και λήξης, πληροφορίες για το υλικό και το λογισμικό που αφορούν τις διαχειριζόμενες συσκευές στις οποίες έχει εγκατασταθεί το προϊόν ασφάλειας ESET. Τα αρχεία καταγραφής που αφορούν δραστηριότητες των διαχειριζόμενων προϊόντων ασφάλειας της ESET και των συσκευών συλλέγονται και είναι διαθέσιμα για να διευκολύνεται η διαχείριση και η εποπτεία των δυνατοτήτων και των υπηρεσιών.
- Άλλες πληροφορίες που υποβάλλονται σε επεξεργασία μπορεί να αφορούν τη διαδικασία εγκατάστασης, συμπεριλαμβανομένης της πλατφόρμας στην οποία εγκαθίσταται το προϊόν της εταιρείας και πληροφορίες για τις λειτουργίες και τη λειτουργικότητα των προϊόντων της εταιρείας ή των διαχειριζόμενων συσκευών, όπως το δακτυλικό αποτύπωμα του υλικού, τα αναγνωριστικά εγκατάστασης, τα αναγνωριστικά άδειας χρήσης, τη διεύθυνση IP, τη διεύθυνση MAC, τις διευθύνσεις email που χρησιμοποιούνται, τις συντεταγμένες GPS μιας κινητής συσκευής ή τις ρυθμίσεις παραμέτρων διαμόρφωσης του προϊόντος.
- Για την ασφάλεια της υποδομής και για σκοπούς αναφοράς, πρέπει να υποβληθούν σε επεξεργασία πληροφορίες τηλεμετρίας, όπως ο αριθμός χρηστών, οι πολιτικές, τα στοιχεία σύνδεσης, οι εργασίες, οι ειδοποιήσεις των διαχειριζόμενων συσκευών, οι απειλές, κ.λπ., καθώς και οι κεφαλίδες HTTP.
- Πληροφορίες αδειοδότησης όπως το αναγνωριστικό άδειας χρήσης και προσωπικά δεδομένα όπως το όνομα, το επίθετο, η διεύθυνση, η διεύθυνση ηλεκτρονικού ταχυδρομείου απαιτούνται για σκοπούς τιμολόγησης, επαλήθευσης της γνησιότητας της άδειας χρήσης και για την παροχή των υπηρεσιών της εταιρείας.
- Για την υπηρεσία υποστήριξης απαιτούνται στοιχεία επικοινωνίας και δεδομένα που περιέχονται στα αιτήματα υποστήριξης του χρήστη. Ανάλογα με τον τρόπο που θα επιλέξει ο χρήστης να επικοινωνήσει με την εταιρεία, η εταιρεία μπορεί να συλλέξει τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το τηλέφωνο, τις πληροφορίες άδειας χρήσης, τα στοιχεία του προϊόντος και την περιγραφή της υπόθεσης υποστήριξης του χρήστη. Ενδέχεται να ζητηθεί από το χρήστη να παράσχει στην εταιρεία και άλλες πληροφορίες για να διευκολυνθεί η υπηρεσία της υποστήριξης, όπως αρχεία καταγραφής που έχουν δημιουργηθεί.
- Για τις δυνατότητες Αξιολόγησης ευπάθειας και Διαχείρισης ενημερώσεων κώδικα, θα υποβληθούν σε επεξεργασία περισσότερες πληροφορίες. Οι πληροφορίες που σχετίζονται με το όνομα και το αναγνωριστικό ευπάθειας, τη σοβαρότητα και τη βαθμολογία επιπτώσεων για διαχειριζόμενες συσκευές θα συλλέγονται και θα υποβάλλονται σε επεξεργασία για την Αξιολόγηση ευπάθειας. Η δυνατότητα διαχείρισης ενημερώσεων κώδικα απαιτεί επίσης το όνομα, την έκδοση και τον προμηθευτή της εφαρμογής, την έκδοση της ενημερωμένης έκδοσης κώδικα που λείπει από τη συσκευή και το αναγνωριστικό της ενημερωμένης έκδοσης κώδικα που λείπει.
- Τα δεδομένα που αφορούν τη χρήση της υπηρεσίας μας είναι απολύτως ανώνυμα μέχρι το τέλος της περιόδου λειτουργίας. Μετά το τέλος της περιόδου λειτουργίας δεν αποθηκεύονται προσωπικές πληροφορίες ταυτοποίησης.
- Ο χρήστης μπορεί να παράσχει σχόλια πελάτη μέσω της διαδικτυακής φόρμας και για το σκοπό παρακολούθησης μπορεί να ζητηθεί και η διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη, καθώς και οι πληροφορίες άδειας χρήσης και ο αριθμός διαχειριζόμενων συσκευών.
Σημειώνεται ότι εάν το άτομο που χρησιμοποιεί τα προϊόντα και τις υπηρεσίες της εταιρείας δεν είναι ο Τελικός χρήστης που έχει αγοράσει το προϊόν ή την υπηρεσία και έχει συνομολογήσει τους Όρους με την εταιρεία, (π.χ. ένας υπάλληλος του Τελικού χρήστη, ένα μέλος της οικογένειας ή κάποιο άτομο που εξουσιοδοτείται με άλλον τρόπο από τον Τελικό χρήστη για να χρησιμοποιεί το προϊόν ή την υπηρεσία, σε συμμόρφωση με τους Όρους, η επεξεργασία των δεδομένων διενεργείται με βάση το έννομο συμφέρον της ESET με την έννοια του Άρθρου 6, παρ. 1, στοιχείο στ, του ΓΚΠΔ, ώστε να επιτρέπεται στον χρήστη που έχει εξουσιοδοτηθεί από τον Τελικό χρήστη να χρησιμοποιεί τα προϊόντα και τις υπηρεσίες που παρέχονται από την εταιρεία, σύμφωνα με τους Όρους.
Πληροφορίες επικοινωνίας
Εάν ο χρήστης επιθυμεί να ασκήσει το δικαίωμά του ως υποκείμενο δεδομένων ή σε περίπτωση που υπάρχουν ερωτήσεις ή ανησυχίες, μπορεί να αποστείλει μήνυμα στη διεύθυνση:
ESET, spol. s r.o.
Data Protection Officer
Einsteinova 24
85101 Bratislava
Slovak Republic
dpo@eset.sk